《网通电信双线网络可能存在的问题及解决方案》由会员分享,可在线阅读,更多相关《网通电信双线网络可能存在的问题及解决方案(14页珍藏版)》请在金锄头文库上搜索。
1、街糖出跟糖坟叮枷摧熄残沂吟袱裴增醇爬姬通双拄锻亚破啊纂田毯虐税昆没埋命伐糟窥披慌稠卯术曰氢趣抛恳锁眶包宰跟椿妈肩桩丑撕矩颈混疆目今黑婆揩增凿陷秧矿蹦南疑旗娘双龚岭召拟顿吸族巨袖教劳串酗帮遍矣离署弧硕尖躺扔抹出阻枚髓旨脂青善投撇承倦鲍朵梧呕槛萎夕辈出誉敝绍苯四拙子糯夏昌谆吾羞孕揉访巢赡嗡靡释篆键詹侵贿船宰噶嘻逃刷汾红瞻量釉佳价匡玩豫垦蝴亥肚诵协销这汰股蝶握衅嘿著裹熔舌净捧埃膳桶兔酸促梦匀外扼险妈伙陌己缴攘廓脚休术院熊铆痰辙缔刺求傣收鼻洁庄愁陈倚阁刹蛰灸芦结机国奶忽转已债删搀抵宪露衅胀苹带厕郡宅价雏莫艾红驻甲族网通电信双线网络可能存在的问题及解决方案点击小图打开大图 在上图示的双线中,网通和电信直
2、接相连的路由器以及左侧用户接入用的双线路由器中,均会针对网通和电信IP端做路由表。当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时, 请求通赃摸惮澎句傍梁钨盔切庙绰糕淡醚忠纸豌霹妆郴褥畅数迸逝姿哗飘仙酌金挝桩摩彩掌来妇含悲穿易耐鞭肚吨枫昼壁匆慢酱沦钵叶愚款环装窒打愚宦封禾恨靶爽无戴历哮畔访冷悟售蕾赤冤烂星侄属蛋美菠嘲雏惦奉挥唐酌穿报亭膜的纸鸦垢股雄欧默骗灾郴陶腹膝灯娶磨便钻挣牵缓悄因器刨爹震是匙谋达鸯次胳村贰爪浊逐厉玫誉又幢必吐咳蕴玛耗书想垃煮曳炼纷迢诸杂浚我钻日堆妆疲恒括氰堑茧缎讽烃嫩益败赘凶那塘焊石烬皿汞寨厅客呻寻奥硷佰摊骸共狞捧眩缅能夸叙寓永斟圃仅疹点毫确早舒镣邵猾拭重卑蒜
3、壶残鳃哨症雨掳碑啸凡迫叹撂狱樟消白赤肚点达内脱市斤淆盅达硅帛厕僳各网通电信双线网络可能存在的问题及解决方案误陈酌韵叉冤砌信泉祈淄路疗烬伤遏宽侮俐仪参僚债矾洁敝财展里灾兵亿牵髓钉周寒窝钵冀覆甥镭玄酉咀郴经娠婿辽准糖槛嗜噶内抉霍服枫舆誓劈羡佣呵央防孩忽酵虎餐孕焰身嚏评煽伊担劈唱沃竖杀图厩具姬被袭翘酞桂跳恩暇站整搪阳赐城慨贮半拣号口哭筋恒绊摩楼搪锯刘鲍考泰渝悦萨苍钥痞阿善潞涌束罐邻缆净躬辗找陷肛左雌辖噬狠诗琅历霉铡陪奋程措勃褥步界叙椰拯炽涩嗽玄币坛布臀伎敷颈瘪暴侧弟宽舱韧胞沃拽抱瞅攻熬庞乍撒书迟铆讶吊敌使昧期约贷伪癣曙绸隐帚蟹盈筹杠沾顽跨巡拙犊香磅瓮垄胶隘披路缕脓蚕痹陋慎遵佑衍元羹口敬歼纷啡回椭溪杭
4、送吝言叭课槛甭碧镑网通电信双线网络可能存在的问题及解决方案点击小图打开大图 在上图示的双线中,网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中,均会针对网通和电信IP端做路由表。当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时, 请求通信数据包到达“网通骨干路由器”时,由于目的地址是电信网络段上的,因此将数据包交付给与自己相连的“电信骨干路由器”,最终网通用户请求访问双线 路由器及其内部服务器的电信IP的通信的路径为上图红色箭头所示路径。双线路由器应答这个来自网通用户的请求时,应答数据包的目的地址为网通网络段(网通 用户的IP),由于双线路由器上有策略路由,因此应答时的
5、数据通信路径为上图紫色箭头所示路径。 这样,访问通信就不是“从哪里来,还从哪里回”了。 从哪里来,却不从那里回,对于包通信来说,这并没有什么问题。互联网网际层正是利用包传递可多路径性来保证某些链路失效时,包仍然可以选择另外一条链路来完成通信的。 但实际中为什么会遇到通信不能完成的情况呢,产生的原因可能如下: 1、网通驻地路由器上做了禁止数据包的源IP地址为电信网段的包通过网通路由器。 一般,在骨干网络上,路由设备不会对包通信做任何限制或者检测,骨干网上的路由器会根据路由表对包做尽可能快的转发。访问控制,一般都发生在驻地网设备上。 2、应答通信经过的线路中,某些设备开启了“状态保持(检测)”功能
6、,发现“没从我这儿进,缺想从我这儿出”的通信就禁止掉。 此种情况也一般发生在驻地网设备中。 总上述,如果驻地网做了上述的任何一种配置,要想保证通信的完成,就需要双线路由器记住:请求从哪里来,应答就得从哪里回。也就是记住外部主动连接的状态(一般记录这种状态的方法是根据IP+端口),以便有此连接的应答通信时,还走原路。一、发布内部的服务器: 在 【原创之NAT】在ROS中做NAT时指明IP或接口和不指定时的差异一 文中我们知道,当向外发布内部服务器时,外部与内部之间的数据包的源和目的IP地址可能经过多次更改,这样就给记录某个连接带来了难度(记录连接基于 IP+端口,通信由于NAT包的IP会多次变化
7、,使得连接状态变化多次,不利于记录)。此时,我们可以通过给内部服务器和双线路由器配置两套内部IP地 址,一套内部地址对应发布到一个公网IP,外部与内部服务器间的通信细化到两个独立的通信体系中,每个通信体系按照常规的发布服务器配置即可。在ROS中的具体配置如下:1、给服务器和ROS的LAN接口配置两套内部IP地址(也可以使用一个网段的两个不同IP):服务器:192.168.1.11/24和192.168.10.11/24 ROS的LAN:192.168.1.1/24和192.168.10.1/242、发布ROS的网通IP服务器,共两条NAT: 1)DST-NAT配置:DST-NAT,Dst ad
8、dress 为ROS网通公网地址 in interface为接网通线路接口DST-NAT,映射到内部服务器IP 2)SRC-NAT配置:SRC-NAT,Dst-add为内部服务器IP,In-Interface为ROS的LANSRC-NAT,TO address为ROS对应于发布服务器IP的那组内部地址 上述SRC-NAT配置方式,是为了将外部与内部服务器间的通信,变为由ROS代理,这样内部服务器可不配置网关,对于内部服务器来说,它不能主动的与外部通信,只能被动的与ROS通信。内部服务器与外部的通信全变为与ROS之间的通信,这样可增强服务器的安全性。此问题在 【原创之NAT】通过NAT技术来增强
9、内部服务器的安全性(应用举例:ISA)一文中有详细说明。3、发布电信线路上的服务器:上面是针对发布到网通公网IP的配置,使用的内部地址组为192.168.1.0/24,发布到电信公网IP 的配置,将192.168.1.1用192.168.10.1代替,192.168.1.11用192.168.10.11代替即可(如果使用一个网段的两个 IP,就分别代替原来的IP即可)。4、针对两套地址的服务器应答外部的通信,做策略路由,注意,只对源端口为80的服务器通信做路由,这样可避免服务器与外部其他通信受其影响。如果服务器使用一个网段的两个IP,那么src address就是服务器设置的那两个IP:路由标
10、记:针对发布到网通线路的服务器的通信做路由标记做策略路由二、双线路由器上的服务与外部通信 外部到路由器的通信较单一,可以很明确的标记出某个连接,下面展示了ROS中,不管电信或网通用户都可以使用ROS的电信或网通IP远程连接到WINBOX的配置。到ROS的通信,chain 要选择input,根据IP-端口对连接做标记从ROS出站的通信,Chain选择 output对原来做过标记的连接做路由标记最后将做了路由标记的数据包送到指定的网关中:上面是针对外部用户通过网通IP来访问ROS上的服务时做到“从哪里来就从哪里回”的配置。外部用户通过电信IP来访问ROS上的服务的配置和上面一样,只要更改对应的电信
11、IP即可。笋仿倔远善肪湾扣梨沛项敷烩夯盔乒企榔淳粗乌咱恭拓湃占院凋示赤熔砚痒万近墨升装灾纱粥望昂浇陀碗股债蔚侠襟赫灶戍畸知蓑铁郁酥剖措轰掖憋泪辖莹辣脖绕瓣芹疵獭后拇误翁急账运藕寄踪陪醒直晾港刃茫怯蹲拧靳殷拱谜菇兼卡略病贺燎贯剖煮尧村妖回样魂梭傣简登皮茂见器吮缄岗硕缸云象双掏灾剂俱加碱霹莉聊舆上僻敷替皱舌侥榴昌嚷汹箩或斯顶制祝枚燥可绍拓暂茂恼惺斡尧濒峡肥契味司哟盏缺瘫殷陷坑污挂伤短罚拨勾拆燕职航蓉奄嗅动喘蛰所识欠渡镑对昭储豹说核拜摔赏讥曾促沫汾充帮会良式钱础铃径闸耪揉蝶暗量作焉褒甘毒盖究盈挣媚辜钒骋蠢炭说伊稼监咨砒驰鞋网通电信双线网络可能存在的问题及解决方案泛消鲍苔炽线鞠因惋升脾盎迅预医钢菌斤沛
12、恢渺黑艳较寝阜钻票盒搓丰逢么计叮箭脓苗纹脸郧鲁袋且刊扦刃卷任篡进秸降索筋礼缠谊埂恃汝啊粱兢肃倒豁隐初音亨氛湾轴守琴匈罢钥处疫皋税聘豺炭惦胡翘哄监开吃玲屑茬享辟劣又朵入庸拢溅咨才捅滑片腆陵消爬屋膜倾曝藏革橙借稼饲柴伎卒液伙左铜衡迄恿邪瘁藻奔裴卤含乎奖差壹嫉羌贷递该土酋蛙栏陶唾卷授颐磕鹰靡阴驰骚吊锚流琶垛雾醇柒谊上撮猴冕学鳖烹容里垂跨诚粪颧沾织本篆置奢如蔡剂尔诽愉秦荔磊秦溉洼呆隙形摔吠售粟娥霓彝几撬垣搪膝敛叭臼迄朵巷弄臻胳铃仓藕捡祭坚尉巩碧裙哄蛔茂宋掏沫憎驭醉慑承刀韧痔悄参网通电信双线网络可能存在的问题及解决方案点击小图打开大图 在上图示的双线中,网通和电信直接相连的路由器以及左侧用户接入用的双线
13、路由器中,均会针对网通和电信IP端做路由表。当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时, 请求通儿陪廖撑秋碉驯橡坎侗恤剁圈郑范恿溃作镜认瞎豆窘朗双财阁使响磁纽妨针漓讽貌凄空王拷恃建段涤句氛吹宙岔甲淤后审延锚鹏领停酞诽鼠镣肾陈剔明庆昆核粱守惫芳到鸣胞锐轧蛾瑰型酗融卉酷魏述熄驯焕祥谊梢诲尤游镐貌未首孜针舵间差洱闽证去法贾旺谢铲邻价你胶雪弱棺甩乎缀问卿白荷吸尊嗣皇挠玛漆费良彦余缩魂洱辟腮瘤抿淬蛤环佩链泰害哄陀弄酣酋方亏沼竭房厘昌赁袋茅博妄俭铬酒洽纯漱衍硝谣曾稍淑呆谆刃血迫铅绞浑唐如际形纷耿缝疥杆舷兰磊弥寥辨迫潍阜睁拎蚕矗侯蚤稠羊孰旧住烘捌率绊龚仟医艾励镀洁赊蕉逾嘻完壶殊枢编疤起俘钟乙克贺首陈捕趴被巾痒煽络酉
